News Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr
- Ersteller nlr
- Erstellt am
- Zur News: Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr
BalthasarBux
Commodore Pro
- Registriert
- Jan. 2005
- Beiträge
- 4.402
Die News ist keine 12h alt, wart mal ab, bis sich alle am Morgenkaffee verschluckt haben, dann werden schon Leute das Ende der Welt herbeifantasieren.Helge01 schrieb:
Wofür sind sie denn rechtlich verpflichtet?Helge01 schrieb:
---
Zum Thema: Ich finds gut. Wenn sich da Apple keinen Fauxpas erlaubt, kann man ab nächstem Jahr vielleicht wirklich iCloud Backups machen lassen. Das wäre für mich ein Grund, dann auch ein iCloud-Abo abzuschließen.
Wieder eine Apple-News, bei der die größten und lautesten Kritiker in den Kommentaren (offensichtlich) Androidnutzer sind, was man gut an der Wortwahl ("Apple-Jünger") erkennt. Wenn euch Apple so egal ist - warum dann diese permanenten Kommentare wie schlimm und schlecht das doch alles ist? Bleibt halt bei Google, fühlt euch individuell und unbeobachtet (😂 ) und gut.
@nlr: das mit dem Ende für CSAM wäre in der Tat noch einen Absatz in der News wert gewesen. Schließlich schlug das damals extreme Wellen (zum Teil berechtigt, zum Teil basierend auf uninformierten Halbwissen/Bauchgefühl).
@nlr: das mit dem Ende für CSAM wäre in der Tat noch einen Absatz in der News wert gewesen. Schließlich schlug das damals extreme Wellen (zum Teil berechtigt, zum Teil basierend auf uninformierten Halbwissen/Bauchgefühl).
Sehr coole Sache von Apple. Ob nun die Mitbewerber mitziehen? Wäre zumindest wünschenswert…
@cmi777
Soweit ich mich erinnern kann hat computerbase damals nicht mal die Ankündigung von CSAM public gemacht.
Da finde ich es grundsätzlich nur konsequent wenn man dann auch nicht in den News erwähnt, dass Apple von dieser Idee Abstand nimmt.
@cmi777
Soweit ich mich erinnern kann hat computerbase damals nicht mal die Ankündigung von CSAM public gemacht.
Da finde ich es grundsätzlich nur konsequent wenn man dann auch nicht in den News erwähnt, dass Apple von dieser Idee Abstand nimmt.
Fard Dwalling
Lt. Commander
- Registriert
- Juli 2007
- Beiträge
- 2.030
Ihr missversteht mich. :-)
Ich habe beide Geräteklassen in meiner Verwaltung. Und ganz ehrlich, man merkt in den Gesprächen mit beiden Lagern deutliche Unterschiede. ;-)
Ich weiß, das Google schlimmer ist und alle anderen auch. Aber ich weiß auch, das viele Apple User nicht kritisch über Apple sprechen. Und das halte ich für falsch. Die Android User sind sich der Google Krake bewusst. Die Apple User glauben alles sei bei ihnen sicherer.
Ich bin überzeugt, daß Apple hier auch mit den User "spielt". Denen ist der Datenschutz, meiner Meinung nach, nicht so primär wichtig wie sie immer tun. Das wichtigste ist der Umsatz und der muss passen.
WhatsApp wird auch nicht besser nur weil es eine E2EE eingeführt hat. Das verschleiert nur ihr eigentliches Ziel und beruhigt aber die User.
Ich habe beide Geräteklassen in meiner Verwaltung. Und ganz ehrlich, man merkt in den Gesprächen mit beiden Lagern deutliche Unterschiede. ;-)
Ich weiß, das Google schlimmer ist und alle anderen auch. Aber ich weiß auch, das viele Apple User nicht kritisch über Apple sprechen. Und das halte ich für falsch. Die Android User sind sich der Google Krake bewusst. Die Apple User glauben alles sei bei ihnen sicherer.
Ich bin überzeugt, daß Apple hier auch mit den User "spielt". Denen ist der Datenschutz, meiner Meinung nach, nicht so primär wichtig wie sie immer tun. Das wichtigste ist der Umsatz und der muss passen.
WhatsApp wird auch nicht besser nur weil es eine E2EE eingeführt hat. Das verschleiert nur ihr eigentliches Ziel und beruhigt aber die User.
zephyr444
Cadet 4th Year
- Registriert
- Jan. 2020
- Beiträge
- 108
Viele sind zurecht skeptisch. Metadaten werden nicht verschlüsselt und zusammen mit generierten Hashes der Dateien gesammelt und ausgwertet. Also mehr ein Sicherheitsfeature und wie so vieles andere bei Apple eher ein Placebo Feature was Privatsphäre angeht.
- Registriert
- Sep. 2018
- Beiträge
- 3.489
Natürlich kannst Du die Dinge auch auf den Kopf stellen, dann ist das quasi nur homöopathische Arznei - gerade im Vergleich zu den anderen großen integrierten Ökosystemanbietern.zephyr444 schrieb:
Und ich dachte, es geht hier um Datensicherheit für den Normalnutzer und nicht hochgefährdete Personen oder Kriminelle.
Welches Gefahrenpotential ginge denn - sofern Deine Behauptung denn zutrifft - von den verbleibenden Klartextmetadaten und deren Auswertungsmöglichkeit aus?
Fard Dwalling
Lt. Commander
- Registriert
- Juli 2007
- Beiträge
- 2.030
@zephyr444 Genau das mein ich. Danke.
@ComputerJunge
Schau doch mal, welche verbliedenden Dienste weiterhin nicht verschlüsselt werden? Mail, Kontakte und Kalender. Also genau die Dienste, wo du Daten wunderbar miteinander verbinden und auswerten kannst.
Ergänzung ()
@ComputerJunge
Schau doch mal, welche verbliedenden Dienste weiterhin nicht verschlüsselt werden? Mail, Kontakte und Kalender. Also genau die Dienste, wo du Daten wunderbar miteinander verbinden und auswerten kannst.
BalthasarBux
Commodore Pro
- Registriert
- Jan. 2005
- Beiträge
- 4.402
Selbstverständlich.Fard Dwalling schrieb:
Ich find es dennoch gut und kann mir vorstellen, iCloud Backup ab dann doch wieder zu empfehlen (und ggf. sogar selbst zu nutzen). Das fehlende E2E war ein absolutes Gegenargument. Mail, Kalender, Kontakte laufen bei mir eh über andere Dienste.
- Registriert
- Sep. 2018
- Beiträge
- 3.489
@Fard Dwalling
Was kann Apple damit zusätzlich zu meinen Ungunsten verbinden?
Ich finde es gut, dass das kommt. Denn dadurch wird iCloud-Backup überhaupt erst eine theoretische Option für mich.
In der Microsoft-Welt benutze ich Cryptomator für die Backups nach OneDrive. Der Nachteil ist, dass es nicht universell funktioniert (z. B. mit OXDrive von Mailbox.org, oder ohne Kompromisse mit iOS) und in meinem Anwendungsfall Datenduplikation nach sich zieht (ich verschlüssele die Daten auf meinen lokalen stationären Geräten nicht).
Was kann Apple damit zusätzlich zu meinen Ungunsten verbinden?
Ich finde es gut, dass das kommt. Denn dadurch wird iCloud-Backup überhaupt erst eine theoretische Option für mich.
In der Microsoft-Welt benutze ich Cryptomator für die Backups nach OneDrive. Der Nachteil ist, dass es nicht universell funktioniert (z. B. mit OXDrive von Mailbox.org, oder ohne Kompromisse mit iOS) und in meinem Anwendungsfall Datenduplikation nach sich zieht (ich verschlüssele die Daten auf meinen lokalen stationären Geräten nicht).
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.616
Auch wenn ich es grundsätzlich gut finde, was Apple da an Features einbaut, finde ich es mal wieder bemerkenswert, dass ComputerBase über die positiven Features berichtet, aber nicht, dass Apple Daten trotz Ablehnung trackt und die "Anonymisierung" (lies: Pseudonymisierung) sich eindeutig mit der iCloud-ID Verbinden lässt.
Auch für Entwickler.
https://9to5mac.com/2022/11/07/appl...rything-you-tap-while-browsing-the-app-store/
Auch spannend: https://sneak.berlin/20220409/apple-is-still-tracking-you-without-consent/
Auch für Entwickler.
https://9to5mac.com/2022/11/07/appl...rything-you-tap-while-browsing-the-app-store/
Auch spannend: https://sneak.berlin/20220409/apple-is-still-tracking-you-without-consent/
zephyr444
Cadet 4th Year
- Registriert
- Jan. 2020
- Beiträge
- 108
Das ist eben das klassische "Ich habe nichts zu verbergen" Argument. Viele mögen es einfach nicht unter Generalverdacht zu stehen, wie ein Krimineller behandelt zu werden ohne und deartige schwere Eingriffe in ihre Privatsphäre über sich ergehen zu lassen. Meine Daten gehen nur mich etwas an.ComputerJunge schrieb:
Die Hashes sind einzigartig und können halt mit anderen aus Datenbanken abgeglichen werden und damit weiß Apple dann wieder, was für Dateien du da hochlädst. Diese können genutzt werden um Nutzerdaten über dich zu sammeln und auf illegale Inhalte zu prüfen.
ZikaEr schrieb:
Doch. Auf die schnelle z.B. das hier gefunden: https://www.computerbase.de/2021-08...htler-kritisieren-apples-ueberwachungsplaene/
Da heißt es einleitend "Der Protest gegen Apples Überwachungspläne geht weiter." - ich würde also davon ausgehen (und so habe ich es auch in Erinnerung), dass die Empörung darüber hier sehr groß war.
Mithos
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.566
Mein technisches Verständnis ist begrenzt, aber sobald man auch nur irgendwas ändert (z.B. komprimiert, vermutlich auch Änderung des Namens) sollte man einen anderen Hash haben. (Ich weiß, dass du nichts anderes behauptest hast).zephyr444 schrieb:
Sollte also kein Gefahrenpotenzial darstellen. Bin ich gefährdet, so änder ich den Hash. Bin ich nicht gefährdet, kann sowieso nichts passieren.
Lan_Party94
Commander Pro
- Registriert
- Jan. 2013
- Beiträge
- 2.637
Genua, Apple haut mehr E2E raus - die Dokumentation für die Backdoors bekommen ein paar ausgewählte. =)Apacon schrieb:
Ich weis ja nicht in was für einer Welt du lebst, aber ich bezweifle das sowas bekannt gemacht wird - wenn überhaupt durch investigativ Journalismus oder Apple haut sowas selbst raus, nur wäre das nicht unbedingt Gesetzeskonform, schätze ich.
Das eine wird Publiziert, das andere eben nicht. Wer sich mehr damit beschäftigt weis das ganze natürlich, aber der Ottonormalverbraucher meint ja das Apple sicher ist und niemand, nicht mal Apple, zugriff auf die Daten hat. So denkt halt der Ottonormalverbaucher, weil Apple das so publiziert - wäre auch schon dämlich sich zu Brüsten, aber dann noch eben hinterher zu hauen das doch nicht alles so geil ist, wie sie meinen.JimmyTheApe schrieb:
DAS kann ich nicht glauben. Das wäre doch Behinderung der Ermittlungen bzw. Beihilfe beim verschleiern/verdecken? Ich weis nicht....Ich habe so das Gefühl das Apple einen auf Encrochat machen will, nur das die halt TROTZDEM mit den Behörden arbeiten MÜSSEN.
Naja...ich glaube das ganze erst, wenn Daten eines vermeintlichen Pablo Escobar nicht ausgewertet werden können, weil Apple angeblich keinen Zugriff drauf hat.
In der Tat fraglich ob es wirklich sicher umgesetzt wird aber wenn, dann ein weiter Sieg für den Datenschutz, neben der CSAM Meldung heute (CSAM: Apple will Kinderpornografie-Erkennung nicht umsetzen) dann schon ein 2:0 für den Datenschutz
- Registriert
- Sep. 2018
- Beiträge
- 3.489
Um welche Metadaten geht es denn eigentlich? Ich verstehe auf diesem generellen Niveau nämlich noch nicht, warum diese einen "derartig schweren Eingriff in die Privatsphäre" darstellen (können). Beim Content bin ich sofort dabei.zephyr444 schrieb:
Im Kern geht es mir ja auch "nur" darum, für mich auszuloten, welche Daten ich einem Anbieter "gerne" oder notgedrungen im Gegenzug für einen bequemen, integrierten Service bereitwillig zur Verfügung stelle.
Wobei ich zusätzlich auch nicht weiß, welche Metadaten Apple mit aus seiner Sicht berechtigtem Interesse sammelt (z. B. für Kapazitätsplanungen). Ich denke schon, dass es da auch ein paar nachvollziehbare Argumente gibt.
Die - mit Sicherheit zusammengesetzten - Apple-spezifischen Hashes sollten kollisionsfrei und daher eindeutig sein. Das hieße in meinem Falle, dass ca. 99% der Hashes in keiner anderen Datenbank stehen, denn diese Dateien sind mein individueller Output und keine Kopien von irgendwelchen, dem "Netz" bekannten Dateien. Daher bin ich diesbezüglich entspannt.
Sollten die Dateinamen auch zu den Klartext-Metadaten gehören, wäre das allerdings gleich wieder ein KO-Kriterium.
Ähnliche Themen
